RODO w gabinetach lekarskich mniej zawiłe. Jest kodeks postępowania

Przychodnie i gabinety lekarskie mają już własny kodeks ochrony danych osobowych. Dokument opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” został zatwierdzony przez Urząd Ochrony Danych Osobowych.
Decyzję przedstawicielom inicjatywy kodeksowej wręczył 14 grudnia 2022 r. Jakub Groszkowski, zastępca prezesa Urzędu Ochrony Danych Osobowych. Wyjaśnił przy tym, że zadaniem kodeksu postępowania jest zapewnienie ochrony danych osobowych pacjentów i innych osób w placówkach ochrony zdrowia. – Kodeks postępowania pomoże nie tylko podmiotom medycznym wypełniać wymogi RODO, ale również upowszechni wiedzę o ochronie danych wśród pacjentów – stwierdził.
Decyzja Prezesa UODO kończy okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.
– Kodeks postępowania RODO Porozumienia Zielonogórskiego powstał po to, by doprecyzować zawiłe przepisy związane z ochroną danych osobowych w placówkach  medycznych. Dzięki znajdującym się w nim czytelnym instrukcjom placówki będą w stanie wdrożyć odpowiednie rozwiązania oraz zyskać pełną kontrolę nad procesami zachodzącymi w obszarze ochrony danych osobowych, a tym samym zmniejszą ryzyko chaosu lub szukania niewłaściwych rozwiązań w przypadku naruszenia bezpieczeństwa danych osobowych pacjentów – powiedział Jacek Krajewski, prezes Federacji Porozumienie Zielonogórskie.
Kodeksy postępowania. Dlaczego warto?
Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Podmioty, które będą go stosowały, mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych ze strony niezależnego podmiotu monitorującego ten kodeks. Nie bez znaczenia jest również fakt, iż zgodnie z RODO organ nadzorczy, gdy rozważa nałożenie kary na dany podmiot, musi brać pod uwagę w każdym przypadku, czy podmiot ten prawidłowo stosuje zatwierdzony kodeks postępowania.
Jak powiedziała Monika Krasińska, dyrektor departamentu Orzecznictwa i Legislacji UODO, Urząd Ochrony Danych Osobowych nieustannie zachęca organizacje zrzeszające podmioty z poszczególnych branż, by występowały z inicjatywami tworzenia kodeksów postępowania. – Działania takie pomagają podmiotom inicjującym we właściwym przestrzeganiu przepisów ochrony danych osobowych i wypełnianiu obowiązków, jakie nakłada na administratorów RODO – wyjaśnia Monika Krasińska.
Podmiot monitorujący
Prezes UODO wręczył także certyfikat potwierdzający akredytację podmiotu monitorującego, którym jest RS Jamano Sp. z o.o., Sp. k. Zadaniem podmiotu monitorującego jest współpraca z placówkami przez cały okres ich przynależności do kodeksu. Musi on spełniać określone wymagania: zachować niezależność, dysponować fachową wiedzą i procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Placówki medyczne zrzeszone w Porozumieniu Zielonogórskim będą mogły ubiegać się o członkostwo w kodeksie postępowania poprzez platformę internetową podmiotu monitorującego.